DDoS咋就成了数据中心的新威胁?

DDoS咋就成了数据中心的新威胁?

现代商业分外依赖于数据中心。更多的工作负载、终端以及海量数据,围绕资源以及高效技术的需求不断增长。数据中心成为任何现代企业的心脏。虚拟化和云计算掌舵,许多人认为这对于数据中心业务而言棒极了。虽然从基础架构的角度看此言不虚,但是我们不能忘了随着更多的企业转移到这种类型的平台,更大的目标也出现了。

云计算为企业提供了很多新类型的服务。包括托管选择、数据中心扩展以及新的灾难恢复策略。越来越多的云应用成为极具增长的安全威胁。

几乎无疑随着分布式拒绝服务(DDoS)攻击的规模、频率以及复杂度不断上升,托管以及云服务提供商必须在适当的地方提供可以保护基础架构和服务的解决方案。现在,有三种具体类型的攻击是攻击者常用来攻击系统的:

容量攻击

TCP状态表耗尽攻击

应用层攻击

使用反射/放大发动大量攻击:已报道的最大攻击在2014年,为400Gbps,其他的报道的大型攻击在300、200和170Gbps,大概十年前,最大的攻击达到 8Gbps。

多向量与应用层DDoS普遍存在:大部分遭受攻击的企业都遭受过应用层攻击,而多向量攻击往往结合了容量、应用层以及状态表耗尽攻击。

DDoS攻击频繁上升:据悉2013年大部分遭受攻击的企业每月遭受差不多21次攻击,2014年则差不多上升到了38次。

DDoS咋就成了数据中心的新威胁?

这种情况下该做点什么呢?当然是打一记漂亮的回击了。除了自身的安全策略之外,专业的DDoS防护服务则是最佳实践选择。云端卫士通过采集客户业务的DPI数据,利用成熟的大数据分析平台,实时分析客户的业务特点,同时根据不同客户的不同业务特点,有针对性制定安全防护策略,并将相关策略应用到分布于全国各重要节点的防护设备上,对攻击数据准确封杀。

此外,通过与各个主要运营商的深度合作,云端卫汗死摒弃传统的DNS引流方式,直接通过SDN方式进行流量牵引与回注,从开启防护到防护生效,仅需15秒钟。

在通用的x86平台进行安全防护引擎的自主研发,跳过OSI 7层协议栈的包处理过程,直接在操作系统内核进行安全防护操作,指数级的提升了处理效率,每台x86服务器均采用Intel多核Xeon处理器、512G内存及万兆网卡,单防护节点可以轻松实现10Gbps的线速转发与防护,可以有效应对SYN Flood、ACK Flood、UDP Flood、ICMP Flood、NTP/DNS反射等多种类型的DDoS攻击。

云端卫士在国内三大运营商100多个骨干网机房、四/五星IDC机房均有安全防护节点部署,每节点的防护带宽超过100G,整体防护带宽超过1T,对于攻击流量直接就近牵引、防护及回注,具有明显的分布式防护特点,单一节点的失效,并不影响整体安全防护性能,仅仅是防护带宽略有降低,该节点原来负责的攻击防护区域的攻击流量自动切换到其他最近节点防护,切换速度为50毫秒,对于业务影响几乎为零。

随着企业不断进入云领域,安全管理员需要寻求其他的选择来帮助他们保护内部环境,同时保护云基础架构。对于任何规模的数据中心或者企业而言,安全都是一项不断发展的挑战。随着越来越多的环境数字化,威胁向量也会不断发展。将适当的安全战略贯穿到整体架构中,企业能够前瞻性地阻止并停止新型的高级攻击。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: